ProHoster > blog > habari za mtandao > AlmaLinux 9 ilitolewa mapema kulingana na tawi la RHEL 9

AlmaLinux 9 ilitolewa mapema kulingana na tawi la RHEL 9

Toleo la beta la usambazaji wa AlmaLinux 9 linawasilishwa, lililoundwa kwa kutumia vifurushi kutoka tawi la Red Hat Enterprise Linux 9 na lililo na mabadiliko yote yaliyopendekezwa katika toleo hili. Mikusanyiko imeandaliwa kwa usanifu wa x86_64, ARM64, s390x na ppc64le kwa namna ya buti (780 MB), ndogo (1.7 GB) na picha kamili (8 GB). Matoleo ya RHEL 9 na AlmaLinux 9 yanatarajiwa mapema Mei.

Usambazaji unafanana na RHEL katika utendakazi, isipokuwa mabadiliko yanayohusiana na kubadilisha chapa na kuondolewa kwa vifurushi mahususi vya RHEL kama vile redhat-*, maarifa-mteja na usajili-msimamizi-uhamiaji*. AlmaLinux ni bure kwa aina zote za watumiaji, iliyotengenezwa kwa ushirikishwaji wa jumuiya na kutumia mtindo wa usimamizi sawa na shirika la mradi wa Fedora. Waundaji wa AlmaLinux walijaribu kufikia usawa bora kati ya usaidizi wa shirika na masilahi ya jamii - kwa upande mmoja, rasilimali na watengenezaji wa CloudLinux, ambayo ina uzoefu mkubwa katika kudumisha uma za RHEL, walihusika katika maendeleo, na kwenye upande mwingine, mradi ni wazi na kudhibitiwa na jamii.

Usambazaji wa AlmaLinux ulianzishwa na CloudLinux, ambayo, licha ya kuhusika kwa rasilimali na watengenezaji wake, ilihamisha mradi huo kwa shirika tofauti lisilo la faida, AlmaLinux OS Foundation, kwa maendeleo kwenye tovuti isiyo na upande na ushiriki wa jamii. Dola milioni moja kwa mwaka zimetengwa kwa ajili ya kuendeleza mradi huo. Maendeleo yote ya AlmaLinux yanachapishwa chini ya leseni za bure.

Mabadiliko makuu katika AlmaLinux 9 na RHEL 9 ikilinganishwa na tawi la RHEL 8:

  • Mazingira ya mfumo na zana za kusanyiko zimesasishwa. GCC 11 inatumika kuunda vifurushi. Maktaba ya kawaida ya C imesasishwa hadi glibc 2.34. Kifurushi cha Linux kernel kinatokana na toleo la 5.14. Kidhibiti kifurushi cha RPM kimesasishwa hadi toleo la 4.16 kwa usaidizi wa ufuatiliaji wa uadilifu kupitia fapolicyd.
  • Uhamishaji wa usambazaji hadi Python 3 umekamilika. Tawi la Python 3.9 linatolewa kwa chaguo-msingi. Python 2 imekomeshwa.
  • Kompyuta ya mezani inategemea GNOME 40 (RHEL 8 iliyosafirishwa na GNOME 3.28) na maktaba ya GTK 4. Katika GNOME 40, kompyuta za mezani katika modi ya Muhtasari wa Shughuli hubadilishwa hadi mwelekeo wa mlalo na huonyeshwa kama msururu wa kusogeza unaoendelea kutoka kushoto kwenda kulia. Kila eneo-kazi linaloonyeshwa katika modi ya Muhtasari huonyesha madirisha yanayopatikana na kugeuza kwa nguvu na kukuza mtumiaji anapoingiliana. Mpito usio na mshono hutolewa kati ya orodha ya programu na kompyuta za mezani.
  • GNOME inajumuisha kidhibiti-wasifu-daemon ambacho hutoa uwezo wa kuwasha kuruka kati ya modi ya kuokoa nishati, hali ya kusawazisha nishati, na hali ya juu zaidi ya utendakazi.
  • Mitiririko yote ya sauti imehamishiwa kwenye seva ya midia ya PipeWire, ambayo sasa ndiyo chaguomsingi badala ya PulseAudio na JACK. Kutumia PipeWire hukuruhusu kutoa uwezo wa kitaalamu wa usindikaji wa sauti katika toleo la kawaida la eneo-kazi, kuondoa mgawanyiko na kuunganisha miundombinu ya sauti kwa programu tofauti.
  • Kwa chaguo-msingi, menyu ya boot ya GRUB imefichwa ikiwa RHEL ndio usambazaji pekee uliowekwa kwenye mfumo na ikiwa buti ya mwisho ilifanikiwa. Ili kuonyesha menyu wakati wa kuwasha, shikilia tu kitufe cha Shift au bonyeza kitufe cha Esc au F8 mara kadhaa. Miongoni mwa mabadiliko katika bootloader, tunaona pia uwekaji wa faili za usanidi wa GRUB kwa usanifu wote katika saraka moja /boot/grub2/ (faili /boot/efi/EFI/redhat/grub.cfg sasa ni kiungo cha mfano kwa /boot /grub2/grub.cfg), hizo. mfumo huo uliowekwa unaweza kuanzishwa kwa kutumia EFI na BIOS.
  • Vipengele vya kusaidia lugha tofauti vimewekwa kwenye langpacks, ambayo hukuruhusu kubadilisha kiwango cha usaidizi wa lugha iliyosanikishwa. Kwa mfano, langpacks-core-font hutoa fonti pekee, langpacks-core hutoa lugha ya glibc, fonti msingi, na mbinu ya kuingiza, na langpacks hutoa tafsiri, fonti za ziada na kamusi za kukagua tahajia.
  • Vipengele vya usalama vimesasishwa. Usambazaji hutumia tawi jipya la maktaba ya kriptografia ya OpenSSL 3.0. Kwa chaguo-msingi, algoriti za kriptografia za kisasa zaidi na za kuaminika zimewezeshwa (kwa mfano, matumizi ya SHA-1 katika TLS, DTLS, SSH, IKEv2 na Kerberos ni marufuku, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES na FFDHE-1024 wamezimwa) . Kifurushi cha OpenSSH kimesasishwa hadi toleo la 8.6p1. Cyrus SASL imehamishwa hadi GDBM backend badala ya Berkeley DB. Maktaba za NSS (Huduma za Usalama za Mtandao) hazitumii tena umbizo la DBM (Berkeley DB). GnuTLS imesasishwa hadi toleo la 3.7.2.
  • Imeboresha kwa kiasi kikubwa utendaji wa SELinux na kupunguza matumizi ya kumbukumbu. Katika /etc/selinux/config, msaada wa mpangilio wa "SELINUX=disabled" wa kulemaza SELinux umeondolewa (mpangilio huu sasa unalemaza upakiaji wa sera tu, na kwa kweli kuzima utendakazi wa SELinux sasa inahitaji kupitisha kigezo cha "selinux=0" kwenye punje).
  • Umeongeza usaidizi wa majaribio kwa VPN WireGuard.
  • Kwa chaguo-msingi, kuingia kupitia SSH kama mzizi ni marufuku.
  • Zana za udhibiti wa vichujio vya pakiti za iptables-nft (iptables, ip6tables, ebtables na arptables utility) na ipset zimeacha kutumika. Sasa inashauriwa kutumia nftables kudhibiti ngome.
  • Inajumuisha daemoni mpya ya mptcpd kwa ajili ya kusanidi MPTCP (MultiPath TCP), kiendelezi cha itifaki ya TCP kwa ajili ya kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti kwa wakati mmoja kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao inayohusishwa na anwani tofauti za IP. Kutumia mptcpd hufanya iwezekane kusanidi MPTCP bila kutumia matumizi ya iproute2.
  • Kifurushi cha hati za mtandao kimeondolewa; NetworkManager inapaswa kutumika kusanidi miunganisho ya mtandao. Usaidizi wa umbizo la mipangilio ya ifcfg huhifadhiwa, lakini NetworkManager hutumia umbizo la faili kuu kwa chaguo-msingi.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Ubadilishaji 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 vifurushi vya seva vimesasishwa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zimesasishwa.
  • Ili kuunda kiigaji cha QEMU, Clang imewashwa kwa chaguo-msingi, ambayo ilifanya iwezekane kutumia mbinu za ziada za ulinzi kwa hypervisor ya KVM, kama vile SafeStack ili kulinda dhidi ya mbinu za unyonyaji kulingana na programu inayolenga kurudi (ROP - Utayarishaji wa Kurejesha).
  • Katika SSSD (Daemon ya Huduma za Usalama za Mfumo), maelezo ya kumbukumbu yameongezwa, kwa mfano, muda wa kukamilisha kazi sasa umeambatishwa kwenye matukio na mtiririko wa uthibitishaji unaonyeshwa. Utendaji wa utafutaji umeongezwa ili kuchanganua mipangilio na masuala ya utendaji.
  • Usaidizi wa IMA ( Usanifu wa Kipimo cha Uadilifu) umepanuliwa ili kuthibitisha uadilifu wa vipengele vya mfumo wa uendeshaji kwa kutumia sahihi za dijiti na heshi.
  • Kwa chaguo-msingi, uongozi wa kikundi kimoja (cgroup v2) umewezeshwa. Π‘groups v2 inaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni matumizi ya safu ya vikundi vya kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O. Daraja tofauti zilisababisha ugumu katika kupanga mwingiliano kati ya vidhibiti na gharama za ziada za nyenzo wakati wa kutumia sheria za mchakato unaorejelewa katika safu tofauti.
  • Usaidizi ulioongezwa wa kusawazisha muda kamili kulingana na itifaki ya NTS (Usalama wa Muda wa Mtandao), ambayo hutumia vipengele vya miundombinu ya ufunguo wa umma (PKI) na inaruhusu matumizi ya TLS na usimbaji ulioidhinishwa wa AEAD (Usimbaji Fiche Ulioidhinishwa na Data Inayohusishwa) kwa ulinzi wa siri wa mwingiliano wa seva ya mteja kupitia itifaki ya NTP ( Itifaki ya Muda wa Mtandao). Seva ya muda mrefu ya NTP imesasishwa hadi toleo la 4.1.
  • Ilitoa usaidizi wa majaribio kwa KTLS (utekelezaji wa kiwango cha kernel wa TLS), Intel SGX (Viendelezi vya Walinzi wa Programu), DAX (Ufikiaji wa Moja kwa Moja) kwa ext4 na XFS, usaidizi wa AMD SEV na SEV-ES katika hypervisor ya KVM.

    • Chanzo: opennet.ru

Kuongeza maoni